IOTA:加密货币被爆重大安全漏洞,价值 50 亿美元!

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

据外媒Motherboard近日报道,去年闹得轰轰烈烈的加密货币IOTA漏洞事件再掀波澜。去年7月,DCI指证IOTA这一价值高达50亿美元的加密货币所使用的散列算法curl存在着严重的安全漏洞,然而后者一直不愿正面承认,直至近日,双方团队间长达124页的电子邮件内容被公开,才将这段持续数月的隔空对战摆到了公众面前,同时,也引发了公众关于数字货币安全性的深入辩论。

图片来源:Coincentral

IOTA是一种基于DAG的分布式账本方案,社区有人称之为区块链3.0,其特点是不需要传统的“挖矿”,而是帮助验证其他交易来得到奖励,另外其设计目标是针对大规模的物联网设备,以牺牲部分去中心化为代价大幅度地提升了性能。DCI则是麻省理工学院的学生、开发者和研究人员组成的一个数字货币计划团体。

Coinbase与支付服务商Primer合作,允许商家将加密货币作为标准支付方式:金色财经报道,Coinbase 旗下的商业平台 Coinbase Commerce 与支付服务商 Primer 合作,使用 Primer 的商家可以将加密货币支付添加到他们的结账页面作为标准支付方式。

据悉,Primer 是一个无代码自动化支付平台,此前与比特币基础设施支付公司 OpenNode 合作,允许商家在全球范围内实现一键式比特币支付方式。 (finextra)[2022/10/20 16:31:37]

近日,IOTA去年漏洞事件中的邮件被泄露。据悉,此次邮件泄露并不是DCI或IOTA双方中的任何一方有意而为,更有可能是DCI被黑客攻击导致的邮件泄露。

金色晨讯 | 早间BTC出现剧烈波动 乌干达将对加密货币进行监管:1、早间BTC出现剧烈波动,跌破3900美元后再次回升至3900美元以上;

2、斯诺登:加密货币具备价值的原因在于很多人相信它们可以用于交易;

3、乌干达将对加密货币进行监管;

4、葡萄牙足球队考虑ICO偿还债务;

5、尼日利亚当局寻求针对犯罪活动的加密货币监管框架;

6、挪威取消电价补贴,部分比特币矿商停业;

7、日本加密货币交易所Zaif已被竞争对手收购;

8、被封锁加密货币网站Bitcoininfo.ru赢得上诉;

9、直布罗陀区块链交易所获得监管机构正式许可。[2018/11/25]

从泄漏邮件来看,麻省理工学院数字货币计划附属的波士顿大学研究员EthanHeilman和MIT媒体实验室的密码研究人员NehaNarula于2017年7月15日向IOTA开发团队通报表示,其使用的散列算法curl存在严重的漏洞,包括低成本的散列碰撞以及随机数缺陷等。

欧洲议会从五方面加强加密货币监管:Express消息称,昨日欧洲议会投票通过加强对加密货币进行监管的协议。立法变化体现在以下五点:

1.加密货币交易实体必须进行注册,并且必须执行包括客户验证在内的调查程序;

2.预付卡持有人的门槛从250欧元降至150欧元;

3.评估非欧盟国家是否会增加风险并对涉及高风险国家国民交易执行更严格的审查(包括制裁的可能性);

4.保护举报的举报人(包括匿名权);

5.该协议可延伸至所有税务咨询服务,包括代理商、艺术品经销商、电子钱包提供商以及虚拟货币兑换服务提供商。

这些改革将使公民有权获得在欧洲经营公司受益人的信息,有利于打击为创建、隐藏资产和避税等腐败行为。根据欧洲理事会消息,更新后的指令将在欧洲官方公报发布三天后生效。[2018/4/21]

这些漏洞完全打破了EU-CMA标准,IOTA的开发者们在一开始也并不愿意承认他们设计的curl有违反密码工程原则——即严禁自己设计算法。但在Ethan和MIT媒体实验室的详细解释后,IOTA最终于2017年8月8日将curl替换成了基于Keccak的kerl。

但其后,对密码研究者团队公开的报告十分不满的IOTA团队仍致力于想让公众确信IOTA的安全性是有保证的。不过密码研究者团队仍坚持应该按照事实编写报告,之后遭到了IOTA团队的人身攻击——直至2017年9月8日,密码研究团队将漏洞报告公布在MITDCI的代码github仓库上。

之后,2018年1月7日,关注事件发展的用户应该知晓,IOTA发布了IOTA针对MITDCI漏洞报告的官方技术回应。针对此次MITDCI电子邮件的泄露情况,IOTA随后也在其官方声明中表示,这些信息只是相关方之间的私人往来,其公布并未获得各方的许可。不过后续,比较令人玩味的是,DCI却没有对于这两次事件回应过一个字。

此外据外媒Coincentral分析指出,MITDCI似乎是受到某个数字货币组织的资金支持的,而DCI的NehaNarula正在支持比特币开发闪电网络,同时Ethan也在构建自己的基于DAG的协议,很容易怀疑此番事件又是一次利益间的冲突导致的。因为更有趣的是,DCI的IOTA漏洞报告发布至今已有半年的时间,期间却没有任何人能够成功的利用DCI所谓的漏洞来对IOTA发动攻击,也没有任何用户因为此漏洞而发生资金被盗的情况。

只能说,仁者见仁了。

参考链接:

https://motherboard.vice.com/en_us/article/ywq44k/a-5-billion-cryptocurrency-iota-has-enraged-cryptographers-leaked-emailshttp://www.iotachina.com/leakedemailsseeminglyexonerateiota.htmlhttps://coincentral.com/leaked-emails-seemingly-exonerate-iota/amp/http://newswww.solidot.org/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:856ms